Ist deine Website noch
rechtlich auf dem Stand?
reCAPTCHA, Formulare, Drittanbieter-Tools — viele Websites sind nicht mehr aktuell, ohne dass die Betreiber es wissen. Was sich 2026 geändert hat und was du jetzt konkret prüfen solltest.
Du hast eine Website. Vielleicht ein Kontaktformular, vielleicht Google reCAPTCHA gegen Spam, vielleicht ein Newsletter-Tool. Und irgendwo im Hinterkopf nagt die Frage: Ist das eigentlich noch rechtlich in Ordnung?
Gute Frage. Denn 2026 gibt es konkrete Änderungen, die viele Unternehmen direkt betreffen — und die meisten wissen es noch nicht. Die gute Nachricht: Du musst kein Rechtsexperte werden. Aber ein kurzer Blick lohnt sich.
Was sich bei Google reCAPTCHA geändert hat
Viele Websites nutzen Google reCAPTCHA, um automatische Spam-Anfragen über Kontaktformulare zu blockieren. Das Tool ist praktisch, kostenlos und hat sich bewährt.
Seit April 2026 tritt Google bei reCAPTCHA jedoch als Auftragsverarbeiter auf — nicht mehr nur als eigenständiger Datenverarbeiter. Für Website-Betreiber kann das konkrete Konsequenzen haben:
- Ein Auftragsverarbeitungsvertrag (AVV) mit Google könnte nun erforderlich sein
- Die Datenschutzerklärung sollte die neue Rolle von Google klar benennen
Klingt aufwändiger als es ist: Google stellt hierfür standardisierte Musterverträge bereit. Wer weiß, dass Handlungsbedarf besteht, kann ihn in überschaubarer Zeit beheben — der eigentliche Aufwand liegt weniger in der Umsetzung als darin, rechtzeitig informiert zu sein.
DSGVO: Gilt auch für deinen Betrieb
Ein weit verbreiteter Irrtum: "DSGVO betrifft nur große Konzerne mit eigener Rechtsabteilung." Falsch. Die Datenschutz-Grundverordnung gilt für jedes Unternehmen, das personenbezogene Daten verarbeitet — und das tut praktisch jeder, der eine Website mit Kontaktformular betreibt, Kundendaten speichert oder Newsletter verschickt.
Was du regelmäßig kontrollieren solltest:
- Datenschutzerklärung: Ist sie auf dem aktuellen Stand? Sind alle eingesetzten Tools aufgeführt — von Google Analytics über Calendly bis zum Newsletter-Anbieter? Haben sich Anbieter oder deren Bedingungen geändert?
- Kontaktformulare: Werden nur die Daten erhoben, die wirklich nötig sind? Gibt es direkt im Formular einen sichtbaren Hinweis auf die Datenschutzerklärung?
- Drittanbieter-Tools: Welche externen Dienste lädt deine Website? Von eingebetteten Videos bis zu Schriftarten — alles, was Daten an externe Server sendet, ist datenschutzrechtlich relevant.
- Kundendaten: Wie und wo werden Anfragen gespeichert? Wer hat Zugriff? Wie lange werden die Daten aufbewahrt?
Privacy by Design: Datenschutz von Anfang an denken
Datenschutz nachträglich auf eine fertige Website zu "pflastern" ist aufwändig und fehleranfällig. Wer Datenschutzanforderungen frühzeitig in den Website-Aufbau integriert, spart sich später Zeit, Aufwand und mögliche Risiken.
Das Prinzip nennt sich Privacy by Design: Statt zuerst alle Features einzubauen und dann zu fragen "Ist das DSGVO-konform?", fragt man schon bei der Planung — Welche Daten brauchen wir wirklich? Wie verarbeiten wir sie sicher? Welche Tools erfüllen ihren Zweck mit minimalem Datenabfluss?
Das Ergebnis: schlanke Formulare, saubere Prozesse, eine Website die rechtlich von Anfang an solide aufgestellt ist — und deutlich weniger Nachbesserungsaufwand.
Dein 4-Punkte-Schnell-Check
Nimm dir 10 Minuten und beantworte diese vier Fragen:
- reCAPTCHA: Nutzt du Google reCAPTCHA auf deiner Website? Wenn ja — ist ein AVV mit Google vorhanden und in der Datenschutzerklärung erwähnt?
- Datenschutzerklärung: Wann wurde sie zuletzt aktualisiert? Sind alle aktuell eingesetzten Tools und Drittanbieter vollständig aufgeführt?
- Kontaktformular: Fragt das Formular nur das Nötigste ab? Gibt es direkt im Formular einen sichtbaren Link zur Datenschutzerklärung?
- Drittanbieter: Kennst du alle externen Dienste, die deine Website lädt? Viele Seiten binden stillschweigend Skripte ein — ein kurzer Check lohnt sich.
Oft reichen bereits kleine Anpassungen, um rechtlich wieder auf dem aktuellen Stand zu sein.
Fazit: Kleine Schritte, solide Grundlage
Du musst kein Datenschutzexperte werden. Aber wer eine Website mit Kontaktformular betreibt, kommt nicht darum herum, gelegentlich einen Blick auf die rechtliche Situation zu werfen.
Die meisten Anpassungen sind überschaubar. Und wer Datenschutz von Anfang an mitdenkt — bei der Wahl der Tools, beim Aufbau der Formulare, beim Website-Aufbau — hat langfristig deutlich weniger Aufwand und kalkulierbare Risiken.
Möchtest du prüfen lassen, ob deine Website noch rechtlich auf dem Stand ist? Wir schauen gemeinsam drauf — kostenlos und unverbindlich.
Mehr Wissen, das hilft.
Google Unternehmensprofil optimieren: 7 Schritte für mehr Kunden aus deiner Region
Webdesign · WordPress
Wix, Jimdo oder WordPress: Was für KMU wirklich sinnvoll ist
Sicherheit · WordPress-Wartung
Veraltete WordPress-Plugins: Das offene Fenster in deiner Website
Sicherheit · WordPress
Dein Website-Login ist ein offenes Tor — wie 2FA dich schützt
Barrierefreiheit · WCAG · BFSG
WCAG AA & AAA erklärt: Barrierefreiheit für Websites — wer betroffen ist und was es bedeutet
UX · Webdesign
Warum Nutzer abspringen: 7 UX-Probleme, die du sofort prüfen solltest
Marketing · Google
Automatisch mehr 5-Sterne-Bewertungen auf Google
KI · Digitalisierung
KI für KMU — 7 Wettbewerbsvorteile, die du heute nutzen kannst
SEO · Google
Warum wird meine Website nicht bei Google gefunden? 7 häufige Ursachen
Webdesign · Vertrauen
So baut deine Website Vertrauen auf — bevor Kunden kaufen
UX · Anfragen
Das perfekte Anfrageformular — weniger Felder, mehr Kunden
Handwerk · Website
5 Fehler auf Handwerker-Websites, die dich Kunden kosten
SEO · Lokal
Lokales SEO für kleine Gewerbe — so wirst du in deiner Stadt gefunden
Webdesign · Investment
Warum billiges Webdesign am Ende teurer wird
Strategie · SEO
Warum deine Website keine Kunden bringt
Strategie · 24/7
So wird deine Website zur 24/7-Kundenmaschine
Unsicher, ob deine Website noch auf dem Stand ist?
30 Minuten, kostenlos, unverbindlich. Wir schauen gemeinsam drauf.